Server構築(CentOS 5.2)

Red Hat Enterprise Linux互換のCentOSによるLinuxサーバー構築情報です。

インストール用CDの作成

CentOS国内ミラーサイト

独立行政法人 理化学研究所 RIKEN (http://www.riken.jp/)
HTTP	：	http://ftp.riken.jp/Linux/centos/
FTP	：	ftp://ftp.riken.jp/Linux/centos/
RSYNC	：	rsync://ftp.riken.jp/Linux/centos/
A.T.WORKS, Inc. (http://www.atworks.co.jp/)
HTTP	：	http://rsync.atworks.co.jp/centos/
Internet Initiative Japan Inc. IIJ (http://www.iij.ad.jp/)
HTTP	：	http://ftp.iij.ad.jp/pub/linux/centos/
FTP	：	ftp://ftp.iij.ad.jp/pub/linux/centos/

から、次のファイルをダウンロードし、インストール用CDを作成します。

5.2/isos/i386	：	CentOS-5.2-i386-bin-1of6.iso
		CentOS-5.2-i386-bin-2of6.iso
		CentOS-5.2-i386-bin-3of6.iso
		CentOS-5.2-i386-bin-4of6.iso
		CentOS-5.2-i386-bin-5of6.iso
		CentOS-5.2-i386-bin-6of6.iso

インストール

ディスクは下記の容量で割り当てています。なお、/dev/hda2はLVMを使用しています。

/dev/hda1		/boot	32M
/dev/hda2	/dev/mapper/VolGroup00-LogVol00	/	9.7G
	/dev/mapper/VolGroup00-LogVol01	/swap	448M
	/dev/mapper/VolGroup00-LogVol02	/home	17G
	/dev/mapper/VolGroup00-LogVol03	/tmp	9.6G

インストール時のネットワーク設定は下記で行っています。

eth0	IPアドレス	192.168.11.11
	ネットマスク	255.255.255.0
eth1	IPアドレス	192.168.12.11
	ネットマスク	255.255.255.0
ホスト名		actgwsvr
ゲートウェイ		192.168.11.1	(Bフレッツ・ルータ)
ネームサーバ		202.224.32.1	(インストール時はプロバイダのネームサーバ)
		202.224.32.2

パッケージを更新します。

# 署名確認用のキーファイルを取得します
# rpm --import http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5

# DAGリポジトリを追加します
# vi /etc/yum.repos.d/dag.repo

[dag]
name=Dag RPM Repository for RHEL/CentOS
baseurl=http://ftp.riken.jp/Linux/dag/redhat/el$releasever/en/$basearch/dag/
enabled=1
gpgcheck=1

# rpm --import http://ftp.riken.jp/Linux/dag/RPM-GPG-KEY.dag.txt

# 高速なミラーリポジトリを自動選択するパッケージを追加します
# yum -y install yum-fastestmirror

# service yum-updatesd stop                              自動更新サービスを停止します

# yum -y update                                          手動更新で最新にします

# reboot                                                 再起動します

有用と思われるパッケージを追加します。

# (ソースからのインストールするパッケージからRPMファイルを作成するツール)
# yum -y install checkinstall

パッケージの自動更新設定を行います。

# vi /etc/yum/yum-updatesd.conf                          定義ファイルを変更します

[main]
# how often to check for new updates (in seconds)
run_interval = 86400                                     更新の有無のチェックを１回/日にします
# how often to allow checking on request (in seconds)
updaterefresh = 600

# how to send notifications (valid: dbus, email, syslog)
emit_via = syslog                                        syslogで通知します
# should we listen via dbus to give out update information/check for
# new updates 
dbus_listener = no                                       gnomeでの更新チェックを行いません

# automatically install updates
do_update = yes                                          自動更新を行います
# automatically download updates
do_download = yes                                        自動ダウンロードを行います
# automatically download deps of updates
do_download_deps = yes                                   関連パッケージの自動更新/ダウンロードを行います

# service yum-updatesd restart                           自動更新サービスを再起動します

SELinuxの設定を行います。

# vi /etc/selinux/config

       :
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - SELinux is fully disabled.
SELINUX=permissive                                       当面、警告モードにします
       :

# yum -y install selinux-policy-devel                    ツールを追加インストールします

パケットフォワーディングを有効にします。

# vi /etc/sysctl.conf

       :
# Controls IP packet forwarding
net.ipv4.ip_forward = 1
       :

# service network restart

suコマンドの使用をrootのみに制限します。

# vi /etc/login.defs

       :
USERGROUPS_ENAB yes

SU_WHEEL_ONLY   yes                                      追加します

# vi /etc/pam.d/su

       :
# Uncomment the following line to require a user to be in the "wheel" group.
#auth         required        pam_wheel.so use_uid       コメントを外します
       :

suコマンドの使用を特定ユーザに許可する場合は、以下のコマンドで行います。

# usermod -G wheel 許可するユーザ

その他の設定

•	iptables		2008-12-28 20:52:49	ファイアウォール
•	NTPサーバ		2008-12-28 20:53:42	時刻同期
•	OpenSSL		2008-12-28 20:54:22	OpenSSL運用
•	OpenSSH		2008-12-28 20:57:07	OpenSSH運用
•	Subversion		2008-12-28 20:58:28	バージョン管理システム Subversion の運用設定
•	Clam AntiVirus		2008-12-28 21:00:25	アンチウィルス

データベースサーバ

•	MySQL	5.1.30	2009-01-03 15:01:13	リレーショナルデータベース管理システム
•	phpMyAdmin	2.11.4	2008-02-14 23:30:32	MySQL管理ツール
•	PostgreSQL	8.3.1	2008-06-26 02:05:41

FTPサーバー

•

ProFTPD

1.3.2rc2

2008-12-28 20:59:32